На фоне массовой обеспокоенности ситуацией в Ухане, мошенники нашли способ для атаки на пользователей путем рассылки писем от имени Центра по контролю и профилактике заболеваний (Centers for Disease Control and Prevention, CDC). Организация занимается распространением информации о коронавирусе и рекомендациями о том, как избежать заражения. Но, конечно, данная рассылка не имеет никакого отношения к CDC.
Адрес отправителя письма может иметь схожее имя с Центром по контролю и профилактике заболеваний, например cdc-gov.com, но настоящий домен CDC – cdc.gov. Не каждый пользователь заметит подмену.
В письмах рассказывается о том, что организацией была создана система управления, координирующая медико-санитарные меры в национальном и международном масштабе. В конце сообщения, пользователю предлагают перейти на страницу, на которой указана информация о недавних случаях заболевания в регионе, в котором живет адресат.
Перейдя по ссылке, пользователь попадает на страницу со схожим интерфейсом, как в Microsoft Outlook. Страница просит авторизацию, но она не имеет никакого отношения к сервису Microsoft. Регистрационные данные попадут в руки мошенников, которые будут искать любую информацию, которую можно обернуть против Вас, а также использовать аккаунт для рассылки массовых писем другим пользователям.
Важны детали, на которые не каждый из нас обращает внимание. В данных примерах мы указали на три фактора:
Во-первых, адрес отправителя. Если он не равен cdc.gov, то Вас атакуют.
Во-вторых, фактический URL ссылки из письма. Если видимый адрес ссылки и фактический отличаются – это явный признак опасности. Для определения фактического адреса, наведите курсор мыши на ссылку, рядом появится информация, о том, куда ведет ссылка.
В-третьих, обращайте внимание на дизайн целевой страницы. Официальный сайт Microsoft Outlook выглядит совершено иначе.
Если вы внимательно изучите письмо и найдете один перечисленных признаков, знайте: это мошенники. Письмо следует удалить и предупредить близки и знакомых о возможной массовой рассылке.
Письма киберпреступников могут иметь различные темы и цели, начиная от авторизации на стороннем ресурсе, заканчивая пожертвованиями в благотворительные фонды. Разумеется, организация CDC не принимает пожертвования. Мы не сомневаемся, что со временем появятся новые схемы, использующих тему коронавируса.
Следует отметить, что атаке мошенников могут быть подвержены как домашние, так и корпоративные пользователи. Угроза потери рабочей почты может грозить огромной проблемой не для этого человека, с аккаунта пострадавшего может рассылаться фишинговая информация сотрудникам всего предприятия.
Как защититься от фишинга
Будьте бдительны и внимательны ко всей корпоративной и личной почте. Тщательно проверяйте письма, чтобы распознать мошенника. Более подобно о типовых методах атак можно прочесть в наших ранних статьях.
Используйте проверенное антивирусное решение, способное опознать фишинговые письма. Купить Kaspersky Security для почтовых серверов или Kaspersky Security for Microsoft Office 365 для Windows и Linux со скидкой 30% на официальном сайте.
Для продуктов действуют акции и скидки:
Приобретайте базовые лицензии Kaspersky Security для почтовых серверов и Kaspersky Security for Microsoft Office 365 со скидкой 30%.
Для принятия участия в акции заполните форму обратной связи на странице или свяжитесь с консультантом через диалоговое окно или по номеру 8 (800) 250-16-03.
Для участия в акции, Вам необходимо иметь лицензий Kaspersky Security для бизнеса (количество лицензий не ограничено).
При покупке любой базовой бизнес-лицензии мы вернем Вам 10% от стоимости подарочными сертификатами OZON.
Дополнительно рекомендуем пройти курс об основах кибербезопасности, для повышения знаний о всех возможных уловках мошенников - Kaspersky Automated Security Awareness Platform.